“Дія” за понад чотири роки стала частиною життя українців. Діджиталізація значно спрощує життя і це мало хто заперечує. Однак є низка небезпек, пов'язаних із автозв'язком.
"Я мрію про країну в смартфоні", - сказав президент України Володимир Зеленський, виступаючи перед IT-спільнотою через кілька днів після своєї інавгурації. Можливість отримувати в онлайн-режимі максимум державних послуг була однією з його передвиборних ініціатив. Створення цифрової держави було доручено окремому відомству – Міністерству цифрової трансформації, що виникло на базі Державного агентства з питань електронного управління України. Очолив його позаштатний радник глави держави Михайло Федоров.
Перше, що пообіцяла запустити команда Володимира Зеленського, — це проект «ЕМалятко», який анонсував ще в лютому 2019-го Володимир Гройсман. Сервіс покликаний спростити отримання свідоцтва про народження дитини, податковий номер, допомогу при народженні тощо. Один клік замість десятків візитів до державних установ – ця логіка є основою мобільного додатку «Дія», презентація якого відбулася 6 лютого 2020 року.
Наразі українці мають можливість зберігати у Дії необхідні документи в електронному вигляді. У додатку доступні з десяток послуг, на порталі «Дія» — понад 70. Серед найпопулярніших сервісів у додатку — оформлення довідки ВПО, купівля військових облігацій, повідомлення про пошкоджене майно, заміна посвідчення водія, шеренг авто. «Дія» також полегшує життя бізнесу під час реєстрації ФОП та ТОВ, оформлення компенсації за працевлаштування ВПО, отримання ліцензії, посвідчення, а нещодавно — бронювання військовозобов'язаних.
«Першим серед плюсів Дії можна назвати відсутність необхідності носити щодня із собою паперові документи, оскільки всі вони є у телефоні. Друга – можливість отримання різноманітних довідок в електронному вигляді. Це заощаджує час, папір та кошти держави, а також унеможливлює бюрократизацію», — каже «Апострофу» Крістіна Венгриняк, керівник ІТ асоціації Software Ukraine.
Ще одна сильна функція «Дія» – можливість згенерувати електронний цифровий підпис.
«Дія.Підпис» зробив величезний крок для диджиталізації процесів електронного документообігу в Україні, — продовжує вона. — Адже завдяки «Дії» будь-яка фізична особа може згенерувати кваліфікований електронний підпис онлайн прямо у додатку, не треба нікуди їздити, щоб його отримати. Це дало можливість звичайним громадянам та фізичним особам-підприємцям швидко підписувати документи в електронному вигляді… Дія дещо спростила життя українців щодо взаємодії з державою.
Напевно, прихильників цифровізації серед українців більше за противників. Проте є за що й критикувати Дію.
Баги у Дії: невдалий досвід громадян
“У мене просто немає слів від ситуації із купівлею квитків на міжнародні поїзди! Щоб купити білет, потрібно «Дія. Підпис», а щоб його отримати – треба змінити паспорт! Саме таку відповідь отримала від тех. підтримки «Дії»… Щоб прочитати, що просить програма ідентифікації, мені потрібні окуляри — а у них програма мене не впізнає! І довге волосся, яке не закриває обличчя чомусь теж завадило!
Ось мені просто цікаво – чому покращення за рахунок громадян? Не вдосконалення програми розпізнавання осіб, а просто – йдіть за новим паспортом”, – поділилася досвідом та скринями листування з техпідтримкою Олена Редька
Під повідомленням Світлана Кріш залишила коментар: “Це справді проблема. Ідентифікацію особи я також не можу пройти в Дії, хоч я не змінювала зачіску”.
Проблема може осягнути при переоформленні автомобіля. У соцмережі розповідають, що зробили це після 25 невдалих спроб: “Як виявилося, продавець мав повний тезка (!), який мав проблеми з нерухомістю. Про це ми дізналися безпосередньо відвідавши СЦ вже з довіреністю на машину на руках (яку нам передавали з Польщі, на хвилинку). І лише після цього процес запустився”.
«Коли розлучалася із чоловіком, були суди за аліменти тощо, мені не надходили повідомлення про призначення судових засідань. Хоча коли порилась, знайшла, що вони були призначені. І так само із судовими рішеннями – рішення ухвалене, однак у “Дії” висвітилося не відразу”, – поділилася з “Апострофом” Марина Горбацька.
Інша співрозмовниця видання Євгенія Боргун розповіла про невдалі спроби відкрити ФОП на порталі Дія. «Процес був ускладнений. Довго підвантажувався список вулиць при заповненні місця реєстрації, коли вийшло повідомлення, що сервіс не відповідає. Тобто процес реєстрації ФОП точно займає понад десять хвилин, як рекламують. Проте найприкріше було наприкінці — на етапі підписання заявки. Не вдавалося це зробити через «Дія. Підпис», ні через КЕП «ПриватБанку». Перевірила КЕП – дійсна, але все одно не підписує”.
Апостроф поцікавився у Мінцифри, з чим можуть бути пов'язані складнощі з відкриттям ФОП через Дію. У відповіді на запит відомство надало низку цитат із положення про Єдиний державний веб-портал електронних послуг (Дія). Серед іншого було зазначено, що «відносини, що виникають у сфері державної реєстрації… фізичних осіб-підприємців, регулює Закон України «Про державну реєстрацію юридичних осіб…». Відповідно до п. 16 ч. 1 статті 1 технічним адміністратором Єдиного державного реєстру визначено Міністерством юстиції України державне унітарне підприємство. надає, блокує та анулює доступ до Єдиного державного реєстру…”. Також сказано, що «користування сервісами порталу «Дія» є добровільним та необов'язковим» та направили до служби підтримки.
Шахрайство та можливість стежити за виборцями
На жаль, шахраї вже навчилися підробляти Дію. «Зловмисники використовують бренд-елементи програми «Дія» для створення фішингових сайтів. Посилання на відповідні ресурси аферисти надсилають громадянам та переконують ввести конфіденційні платіжні дані (номер банківської картки, термін її дії та cvv-код) та повідомити одноразові авторизаційні паролі в онлайн-банкінг. Таким чином шахраї привласнюють чужі заощадження”, — зауважили “Апострофу” у Національній поліції.
Там також розповіли про факти отримання шахраями доступу до цього додатка жертви та накладення цифрового підпису, щоб оформити онлайн-кредит від імені потерпілого на підконтрольні зловмисникам рахунки. Крім того, правоохоронці фіксували випадки використання фейкових програм «Дія» при отриманні відправлень у відділеннях компаній-перевізників.
Програмне забезпечення «Дія» розробляла компанія, яка, можливо, має білоруське коріння, каже «Апострофу» віце-президент УСПП, фахівець із кібербезпеки Іван Пєтухов. "Потрібна детальна перевірка: якщо програмний продукт, в якому обробляються наші персональні дані, має або мав якийсь зв'язок з країною-агресором, то необхідно вжити відповідних заходів", - застеріг він.
Пєтухов також нагадав, що у 2022 році окремі народні депутати надсилали до Міноборони України листа про можливе зливання даних у Дії, про що писали й американські ЗМІ, які нібито мали таку інформацію.
«Мінцифри заявляє, що у Дії дані не зберігаються. Однак, десь мають тимчасово зберігатися запити та відповіді з реєстрів, інформація з яких виходить через Дію, а також ідентифікатори користувачів Дії. У ЗМІ неодноразово з'являлися чутки про витік даних із Дії. Мінцифри в цьому не зізналися, тож залишається здогадуватися, де правда”, — коментує “Апострофу” Крістіна Венгриняк.
Крім того, за користувачами "Дії" можна стежити. «Інформація про те, що робила людина в Дії, час, коли вона туди заходила, з якого місця заходила, які документи отримувала чи запитувала, коли підписувала документи з використанням Дії. Підпис тощо. зберігаються на боці Дії і в разі потреби до них можуть отримати доступ”, - наголосила вона.
В ІТ асоціації Software Ukraine також звернули увагу на можливість використання Дії у політичних цілях. «Інформація щодо користувачів Дії може стати дуже корисною для використання політичними силами у процесі виборів. У додатку можна проводити різноманітні дослідження думок виборців, маркетингові дослідження. Це унікальна платформа з добіркою громадян України, які є верифікованими та активними”, — зазначила Венгриняк.
Водночас ідея проведення виборів у Дії, яка постійно дискутується у суспільстві, не витримує критики. "Консоллю і базою даних є людський фактор - системний адміністратор, який може впливати на результати виборів", - пояснив фахівець з кібербезпеки Іван Пєтухов.